| Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊

被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA

雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失

2021-07-12

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中

荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊

2021-07-08

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及

因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更

2021-07-07

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA

IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮

據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊

2021-07-05